Política de Protección de Datos Personales 


XXXXXXXXX (XXX) consciente de la importancia de garantizar el derecho constitucional de habeas data y con el 
propósito de asegurar el cumplimiento de las normas que lo desarrollan establece la presente Política de 
Protección de Datos Personales. 


OBJETIVO: 


Establecer los criterios que se deben tener en cuenta al momento de la recolección, almacenamiento, uso, 
circulación y supresión de los datos de las personas naturales, con el fin de protegerlos mediante mecanismos y 
herramientas que garanticen la autenticidad, confidencialidad e integridad de la información. 


Los datos tratados por XXXXXXXXX serán usados para cumplir las funciones asignadas a las cámaras de comercio 
establecidas en el artículo 86 del Código de Comercio Colombiano, en el Decreto 1074 del 2015 en especial el 
artículo 2.2.2.38.1.4 y en las demás normas que los complementen, modifiquen o adicionen. 


ALCANCE: 


Esta política aplica para la información de personas naturales registrada en las diferentes bases de datos de 
XXXXXXXXX, cubre todos los aspectos administrativos, organizacionales y de control y debe ser cumplida por los 
directivos, funcionarios, contratistas y terceros que laboren o tengan relación directa con la Entidad. 


MARCO NORMATIVO DE LA POLÍTICA 

XXXXXXXXX , cumple con el marco jurídico colombiano para el tratamiento de los datos personales, en especial: 
e Constitución Política de Colombia, artículo 15. 

e Ley 1266 de 2008, en la que se dictan las disposiciones generales de habeas data y se regula el manejo de la 


información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de 
servicios y la proveniente de terceros países y se dictan otras disposiciones. 


e Ley Estatutaria 1581 de 2012, hoy Decreto 1074 de 2015 y demás decretos reglamentarios que definan el 
ámbito de aplicación en los derechos a la intimidad, el buen nombre y la autodeterminación informativa. 


e Sentencia C- 1011 de 2008 - Definición de la naturaleza del dato asentado en los Registros Públicos de las 
Cámaras de Comercio, como dato público. 


e Sentencia C - 748 de 2011 - Constitucionalidad del proyecto de Ley Estatutaria de Protección de Datos 
Personales. 


e Y las instrucciones impartidas por la Superintendencia de Industria y Comercio en ejercicio de la función 
establecida en el artículo 21 de la Ley 1581. 


OBLIGACIONES 


Son de obligatorio y estricto cumplimiento por parte de los directivos, funcionarios, contratistas, proveedores y 
terceros que laboren o tengan relación directa con XXXXXXXXX, además de las disposiciones legales y 
reglamentarias que regulan la materia, los procesos, procedimientos e instructivos que desarrollan la política para 
la protección y el tratamiento de datos personales de XXXXXXXXX, recopilados en el “Sistema de Información de 
Gestión”, entre ellos tenemos: 


e Caracterización del proceso de Protección de datos personales: descripción detallada de las actividades claves 
del proceso, estructurado con base en el ciclo PHVA. 


e Manual para el tratamiento de datos personales en XXXXXXXXX: dirigido a los directivos, funcionarios, 
contratistas, proveedores y terceros que laboren o tengan relación directa con la misma donde se describen 
los parámetros, las reglas, los procedimientos internos que utilizará la Entidad, para garantizar el correcto 
tratamiento de los datos personales y el procedimiento que se utilizará para atender las quejas, consultas y 
reclamos presentados por los titulares en ejercicio de su derecho de habeas data. Así mismo, XXXXXXXXX 
realizará todas las acciones tendientes a la divulgación e implementación de esta política. 


RESPONSABLE DEL TRATAMIENTO: 


XXXXXXXXX , entidad privada sin ánimo de lucro, creada mediante Decreto 062 del 11 de febrero de 1891, que se 
rige por lo establecido en el Decreto 410 de 1971 y demás disposiciones que lo reglamenten, adicionen o 
reformen, con el NIT 860.007.322-9, domiciliada y la ubicada en la Avenida Eldorado No. 68 D 35, teléfono 383- 
03-30 de la ciudad de Bogotá, Republica de Colombia. Página web: www.XXX.co 


La Entidad ha designado al Oficial de Protección de Datos de la Oficina de Gestión de Riesgos de la Gerencia de 
Planeación, para que asuma la función de protección de datos personales, el cual dará tramite a las solicitudes de 
los titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012. 


TRATAMIENTO, DATOS Y FINALIDAD 


El tratamiento que realiza XXXXXXXXX con la información personal incluye la recolección, almacenamiento, uso y 
circulación y podría cubrir los siguientes tipos de datos: 


e De naturaleza pública. 


e Los datos considerados como privados, semiprivados, previa autorización del titular. 


e Los datos sensibles, previa autorización del titular y exponiendo el carácter facultativo que le asiste. 


e Los datos de los menores de edad mediante autorización previa, clara y expresa de sus representantes legales, 
previo el ejercicio del menor de su derecho a ser escuchado. 


XXXXXXXXX restringe el tratamiento de datos personales sensibles y de los menores de edad a lo estrictamente 
indispensable y solicita consentimiento previo y expreso a los titulares (representantes legales, apoderados, 
causahabientes) informando sobre la finalidad exclusiva de su tratamiento. 


Los datos recolectados serán tratados por XXXXXXXXX para cumplir con las finalidades y las funciones asignadas a 
las cámaras de comercio establecidas en el artículo 86 del Código de Comercio Colombiano, en el Decreto 1074 de 
2015, en especial el artículo 2.2.2.38.1.4. y en las demás normas que complementen su marco jurídico 
operacional y demás actividades que ayuden a desarrollar y cumplir con el mandato legal asignado. 


XXXXXXXXX incorpora en todas sus actuaciones el respeto por la protección de datos personales y solicitará desde 
el ingreso del dato, en los casos que aplique, autorización para el uso de la información que reciba, para las 
finalidades propias de su objeto misional. 


Así mismo, XXXXXXXXX dentro de los avisos de privacidad informará de forma clara, expresa los datos 
recolectados y la finalidad de la recolección y el tratamiento que les dará al titular. 


DERECHOS DE LOS TITULARES: 


XXXXXXXXX ha puesto a disposición de los titulares y terceros el Manual de políticas y procedimientos de 
protección de datos personales, en el que puede conocer los principios, deberes, políticas, prerrogativas y 
derechos de los titulares, los canales y el procedimiento que debe utilizar un titular para instaurar una queja, una 
consulta o un reclamo en ejercicio de su derecho de habeas data y los tiempos en que la entidad realizara la 
respuesta, así mismo, desarrolla los derechos de los titulares que se señala a continuación: 


1.Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento. 


2.Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que 
induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado. 


3.Solicitar prueba de la autorización otorgada. 


4.Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la 
normatividad vigente. 


5.Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual 
que impida eliminarlos. 


6.Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que 
versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes. 


Adicionalmente, XXXXXXXXX ha puesto a disposición de los titulares: 


e Los documentos para que autoricen el tratamiento de sus datos o presenten una reclamación, los que pueden 
ser consultados: http://www.XXX.co/Proteccion-de-datos-personales 


e Los mecanismos para que ejerzan sus derechos: el correo electrónico protecciondedatos(0XXX.co así como el 
Sistema de Sugerencias, Quejas, Peticiones y Felicitaciones (SQPYF) en la pagina WEB www.XXX.co 

ESTRATEGIAS: 

1. Adecuado Tratamiento. 


Para el adecuado tratamiento y protección de los datos personales, se trabajará en tres perspectivas básicas: (i) 
Jurídica (ii) Tecnológica y (iii) Organizacional 


2. Divulgación y Capacitación. 


La Administración definirá los procesos de divulgación y capacitación del contenido de esta Política tanto para 
directivos, funcionarios, contratistas, proveedores y terceros que laboren o tengan relación directa con la misma, 
como para los titulares de los datos. 


3. Organización interna y Gestión de riesgos. 


La Administración definirá la organización interna necesaria para el cumplimiento de esta Política, y tendrá en 
cuenta en su aplicación la gestión integral de riesgos. 


4.Armonización 
La presente política deberá implementarse de manera armónica con la Política de Seguridad de la Información, la 
Guía de Gestión de Activos de la Información y la Guía de Gestión de Riesgos Operacionales y Seguridad de la 


información. 


5.Vigencia de las bases de datos: 

Las bases de datos que administra XXXXXXXXX en las que se registran datos personales tendrán una vigencia igual 
al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política y se 
conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal o 
contractual de conservar la información. 


PRINCIPIOS RECTORES: 


= Principio de Legalidad en materia de Tratamiento de datos. El Tratamiento de datos es una actividad 
reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen. 


= Principio de Finalidad. El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la 
Constitución y la Ley, la cual debe ser informada al Titular. 


= Principio de Libertad. El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e 
informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o 
en ausencia de mandato legal o judicial que releve el consentimiento. 


= Principio de Veracidad o Calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, 
actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, 
fraccionados o que induzcan a error. 


= Principio de Transparencia. En el Tratamiento debe garantizarse el derecho del Titular a obtener del 
responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, 
información acerca de la existencia de datos que le conciernan. 


PRINCIPIOS RECTORES: 


= Principio de Acceso y Circulación Restringida. El Tratamiento se sujeta a los límites que se derivan de la 
naturaleza de los datos personales, y de las disposiciones Constitucionales y legales. En este sentido, el 
Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. 


Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de 
divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un 
conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la citada Ley. 


" Principio de Seguridad. La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del 
Tratamiento a que se refiere la Ley se deberá manejar con las medidas técnicas, humanas y administrativas que 
sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no 
autorizado o fraudulento. 


" Principio de Confidencialidad. Todas las personas que intervengan en el Tratamiento de datos personales que 
no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de 
finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro 
o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 
y en los términos de la misma. 


VIGENCIA Y ACTUALIZACIÓN: 


La presente Política entra en vigencia a partir de su aprobación por parte de la Junta Directiva y será revisada 
anualmente. Su actualización, en concordancia con los lineamientos de la misma Junta y de la Presidencia 
Ejecutiva, será propuesta por el Oficial de Protección de Datos al Comité de Seguridad de la Información de 
XXXXXXXXX, instancia que recomendará su presentación a la junta directiva para su aprobación. 


La versión aprobada de esta Política se publicará en la página oficial de XXXXXXXXX y se fijará en cada una de las 
sedes de la entidad. 


Es un deber de los empleados y colaboradores de XXXXXXXXX conocer esta Política y realizar todos los actos 
conducentes para su cumplimiento, implementación y mantenimiento. 


Todos los colaborares de XXXXXXXXX deberán firmar y aceptar esta política de protección de datos personales y 
en las vinculaciones de tipo legal y contractual se asegurará su cumplimiento mediante acuerdo de 
confidencialidad o demás mecanismos jurídicos. 


Aprobada en sesión de Junta Directiva del 13 de junio de 2013. La aprobación de esta actualización fue 
recomendada por el Comité de Buen Gobierno, Riesgos y Auditoría en su sesión del 14 de marzo de 2018 a la 
Junta Directiva quien la consideró y aprobó el 15 de marzo de 2018. 


